Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Die Ergebnisse der globalen Studie „Anatomy of 100+ Cyber-Security Incidents in Industrial Operations“ analysierte 122 Cyber-Security-Ereignisse, die eine unmittelbare Gefährdung von Betriebstechnologie (OT) und/oder Industriesteuerungssystemen (ICS) mit sich… Mehr lesen
KI-Tools wie ChatGPT, Bard und Copilot erfreuen sich wachsender Beliebtheit, gefährden allerdings die Datensicherheit. Unternehmen sollten wissen, wie sich der Abfluss vertraulicher Informationen und Datenschutzverletzungen erfolgreich verhindern lassen.… Mehr lesen
Die Precryption-Technologie ermöglicht es IT- und Sicherheitsunternehmen, mit einer automatisierten Lösung Einblick in verschlüsselten Datenverkehr über virtuelle Maschinen (VM) oder Container-Workloads zu erhalten. Somit können sie fortschrittliche Bedrohungserkennung,… Mehr lesen
Phishing-Angriffe sind der am meisten genutzte Angriffsvektor. Daten verschiedener Anbieter zeigen, dass Angreifer weiterhin bewährte Techniken als Mittel für erfolgreiche Angriffe verwenden, wie ein Bericht des Unternehmens Cloudflare… Mehr lesen
„9. Global DevSecOps-Report: The State of AI in Software Development“ – so lautet die aktuelle GitLab-Studie zum Thema Künstliche Intelligenz (KI). Sie macht deutlich: Unternehmen sind in Bezug… Mehr lesen
Sicherheitsempfehlungen unterstützen Unternehmen, der steigenden Bedrohung durch Bad Bots und automatisiertem Betrug entgegenzuwirken. Basierend auf umfangreicher Expertise und einer detaillierten Analyse von Bot-Aktivitäten wurden die wesentlichen Schritte identifiziert,… Mehr lesen
Die Art und Weise, wie sich Menschen ausweisen und Zugang zu verschiedenen Diensten erhalten, hat sich weltweit verändert. War die Identität früher an ein physisches Dokument gebunden, gibt… Mehr lesen
Anlässlich der EU-NATO-Task Force über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa mehren sich auch in Deutschland die Diskussionen darüber, wie diese bestmöglich geschützt werden kann. Die… Mehr lesen
Unter Remote Access Scam (RAS) versteht man eine Taktik für Cyber-Attacken über Fernzugriffs-Tools. Dbei handelt es sich um eine weit verbreitete Betrugsmasche, mit der Angreifer auf PCs, Laptops… Mehr lesen
Beim „Whaling“ geht es um den großen Fang. Die Ziele der Cyber-Kriminellen sind Führungskräfte erfolgreicher Unternehmen, hochrangige Beamte und Militärs. Es geht darum, Informationen zu stehlen oder große… Mehr lesen
